隨著企業對網路資訊的高度倚賴,網路攻擊與詐術也因此更魔高一丈。企業因為必須遵循法令與主管機關的規定,符合商業夥伴及客戶的要求,以及公司對企業經營承諾的體現。如何實踐合乎成本效益但又足夠安全的身份管理(Identity
Management)與存取權限控制(Access Control)是公司內控極重要的一環。有鑑於此資安需求,華葑資訊代理了一系列全球知名資安技術原廠的解決方案。
企業存有許多異質應用系統(Legacy, Client/Server,
Web-based)的帳號密碼苦無合適的簡化管理方案。企業網路資源的存取型態可能包括實體網路、無線網路、VPN遠端存取與離線作業等,但帳號密碼管理必須符合稽核的安全要求,但如何兼顧管理容易與使用方便?
我們提供企業Wired/wireless & Remote Access的RADIUS/AAA
& 802.1X集中式認證管理機制。為強化員工在企業內部Windows
logon、RADIUS/VPN遠端存取與離線作業時使用2FA強認證取代靜態密碼,我們提供硬體式認證管理平台。為簡化員工密碼管理的問題,我們提供企業快速且有效率的將所有應用系統單一簽入化(SSO-enabling)的硬體式解決方案。此外,我們也提供企業如何將IT網路資訊系統與實體門禁系統的身份管理進行整合並單一化,提供Location-based,
Role-based存取權限控管機制。
比爾.蓋茲說過:「傳統密碼已經不再安全」。我們提供全球領導品牌的 2FA強認證密碼Token(OTP & e-Signature) ,取代傳統靜態密碼。OTP應用於企業內部高風險的網路資源存取
(Wired/wireless, VPN),確保登入密碼無法被盜用。OTP
& e-Signature 應用於電子商務應用系統 (Internet
Banking, B2B, B2C) ,確保登入密碼無法被盜用,並保護交易內容的完整性。
[關於華葑資訊]
華葑成立於2000年,團隊成員在資安技術產品與資安管理顧問有8年以上豐富的經驗,經營的模式為資安產品代理,並與加值經銷商(VAR)緊密合作。專注的領域包括:身分認證與存取管理與ISO27001資安顧問服務。策略合作之技術原廠包括:Juniper,
Imprivata, Vasco...等國外知名大廠。
|